Data Protection Advisor: Data Domain SSH 요청 실패

요약: 하나의 Data Domain에 대한 모든 DPA(Data Protection Advisor) Data Domain SSH 요청이 실패하고 "암호화 키를 교환할 수 없습니다" 오류가 표시됩니다.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

하나의 Data Domain에 대한 모든 DPA Data Domain SSH 요청이 실패하고 "암호화 키를 교환할 수 없습니다" 오류가 표시됩니다.

이 Data Domain에서 수집하는 데 사용되는 에이전트의 dpaagent.log에 다음과 같은 경고 메시지가 표시됩니다.

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

원인

DPA 에이전트에서 사용 중인 SSH 암호 또는 mac이 DPA가 수집하려는 Data Domain의 SSH 암호 또는 mac과 일치하지 않습니다.

해결

SSH를 사용하여 성공적으로 통신하려면 두 장치 모두 동일한 암호 또는 mac 세트를 사용해야 합니다. 두 디바이스 간에 공통 암호 또는 mac 세트를 찾을 수 없는 경우 SSH 연결이 실패합니다. 이 문제를 해결하려면 통신을 시도하는 디바이스 중 하나 또는 둘 다에서 암호화 또는 MAC 세트를 업데이트해야 합니다.

아래 단계를 따르십시오.

  1. Data Domain에서 아래 명령을 실행합니다.
adminaccess ssh option show

출력은 다음과 같습니다.
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. 해당 출력에 있는 암호에 아래 암호가 포함되어 있는지 확인합니다. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

그렇지 않은 경우 Data Domain에서 아래 명령을 실행합니다.
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. 해당 출력의 Mac에 대해 아래 Mac이 포함되어 있는지 확인합니다. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

그렇지 않은 경우 Data Domain에서 아래 명령을 실행합니다. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

자세한 내용은 Dell Technologies 기술 지원 부서에 문의하십시오.

해당 제품

Data Protection Advisor
문서 속성
문서 번호: 000072088
문서 유형: Solution
마지막 수정 시간: 22 1월 2026
버전:  6
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.